计算机系统安全原理与技术 6第7章 应用系统安全(zl).pptVIP

计算机系统安全原理与技术(第2版) 第7章 应用系统安全 本章主要内容 7.1 恶意程序 7.2 应用系统的编程安全 7.3 Web安全 7.4 软件保护 7.5 安全软件工程 7.1 恶意程序 恶意程序(Malicious Program)其分类如图: 7.1.1 计算机病毒 1．计算机病毒的概念 在1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》中是这样定义计算机病毒的：“是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，且能自我复制的一组计算机指令或者程序代码。” 7.1.1 计算机病毒 1．计算机病毒的概念 计算机病毒是一种计算机程序。此处的计算机为广义的、可编程的电子设备，包括数字电子计算机、模拟电子计算机、嵌入式电子系统等。既然计算机病毒是程序，就能在计算机的中央处理器(CPU)的控制下执行。这种执行，可以是直接执行，也可解释执行。此外，它也能像正常程序一样，存储在磁盘、内存储器中，也可固化成为固件。 7.1.1 计算机病毒 1．计算机病毒的概念 计算机病毒不是用户所希望执行的程序，因此病毒程序为了隐藏自己，一般不独立存在(计算机病毒本原除外)，而是寄生在别的有用的程序或文档之上。计算机病毒最特殊的地方在于它能自我复制，或者称为传染性。它的另一特殊之处是，在条件满足时能被激活。自我复制性和激活性有时又称活